Article réservé aux abonnés Archimag.com

Visa pour la signature électronique

Le (Mis à jour le 05/09/2016 ) 1

  • signature_electronique.jpg

    Le règlement eIDAS change les règles qui prévalaient jusqu’ici avec le RGS (Référentiel général de sécurité). (Fotolia)

    • Sommaire du dossier :

    La signature électronique a connu deux feux verts. Le premier, franco-français, en 2000 avec la loi adaptant le droit de la preuve aux technologies de l'information et relative à la signature électronique. Le second avec le règlement européen de 2014 dit eIDAS, d’application directe dans tous les pays de l’Union européenne, ceci depuis le 1er juillet 2016. Il n’y a donc plus de frein légal pour la mettre en oeuvre dans les secteurs privé ou public, avec des technologie et des pratiques déjà bien rodées. Démonstration, avis d’expert et retours d’expérience vous en apportent la preuve !

    C'est une date qui restera dans l'histoire de la signature électronique. Le 1er juillet 2016 marque en effet l'entrée en vigueur du règlement européen eIDAS (identification électronique et services de confiance) qui fixe les règles de confiance numérique à l'échelle du continent. Les Etats membres de l'Union européenne disposent désormais d'un cadre réglementaire qui recouvre différents outils : la signature électronique, bien sûr, mais aussi le chiffrement, l'authentification, l'horodatage, les services interopérables d'administration... Pour l'Union européenne, il s'agit "d'instaurer un climat de confiance dans l’environnement en ligne" et de "fournir un socle commun pour les interactions électroniques sécurisées entre citoyens".

    La mise en place du règlement eIDAS a un effet immédiat : il permet d'homogénéiser les pratiques des Etats européens. Et dans le cas spécifique de la signature électronique, eIDAS fait émerger un principe majeur : l'effet juridique de la signature électronique qualifiée est équivalent à celui d'une signature manuscrite. "C’est la première fois qu’un texte fait aussi explicitement référence à la notion de « document électronique » tout en lui conférant une valeur probatoire", souligne l'éditeur Cryptolog spécialisé dans les solutions de confiance numérique ; "le chapitre IV du règlement stipule en effet qu’un document électronique ne peut pas être refusé au titre de preuve en justice au seul motif qu’il se présente sous forme électronique. Dans un monde où le numérique fait encore trop souvent peur, cela a le mérite d’être écrit dans la loi !"

    bannierevialink.gif

    Ainsi, une entreprise française souhaitant répondre à un appel d'offres en Allemagne ou en Italie peut désormais le faire sans avoir à échanger des masses de documents physiques. Après identification, les interlocuteurs peuvent échanger des documents créés et signés électroniquement. Les avantages pour les entreprises ne manquent pas : réduction du délai de traitement des dossiers, allègement des coûts liés à la dématérialisation, stockage en ligne...

    Signature simple, signature présumée fiable

    Le règlement eIDAS change les règles qui prévalaient jusqu'ici avec le RGS (Référentiel général de sécurité). "eIDAS définit désormais deux niveaux de signature électronique : la signature simple et la signature présumée fiable", explique Dominique Busnouf, responsable certification entreprises auprès de l'autorité de certification LSTI. "Chaque niveau répond à des exigences techniques différentes et possède de ce fait un niveau de reconnaissance juridique différent : la signature simple possède un bas niveau de reconnaissance alors que la signature présumée fiable possède un haut niveau de reconnaissance. Une signature présumée fiable doit au moins utiliser un certificat qualifié délivré par un prestataire qualifié".

    En France, c'est donc l'organisme certificateur LSTI qui a été habilité par l'Etat français pour délivrer les certificats de conformité pour les prestataires de services de confiance. "A ce jour, il est le seul organisme de certification en France, mais dans l'avenir il pourrait y en avoir d'autres", précise Dominique Busnouf. LSTI délivre ses certifications sur la base de plusieurs référentiels dont le plus connu est probablement le Référentiel général de sécurité (RGS) qui a été conjointement réalisé par l'Anssi (Agence nationale de la sécurité des systèmes d'information) et la DGME (Direction générale de la modernisation de l'Etat). Le RGS fixe un certain nombre de règles qui s'imposent dans le domaine de la sécurité de l'information.

    De la signature électronique dans les processus documentaires

    Du côté des éditeurs, le nouveau règlement est observé à la la loupe : "Le groupe Tessi est concerné au premier chef par eIDAS en tant qu'éditeur de logiciels documentaires et en tant que prestataire de services car, si nous ne nous ne sommes pas marchands de signature électronique, nous la proposons dans le cadre de différentes étapes du processus documentaire", explique Eric Descours, expert normes et solutions du groupe Tessi. C'est notamment le cas dans le parcours d'une lettre recommandée électronique ; la signature électronique intervient dans les phases d'identification de l'émetteur, d'horodatage et de constitution d'un bordereau de preuve.

    Quant à Adobe, connu pour son célèbre format PDF, il est également présent sur le marché de la signature électronique avec sa solution Adobe Sign qui s'adresse aux individus comme aux entreprises. Et les gains générés par la signature électronique se font sentir très rapidement. Ainsi, le spécialiste espagnol des communications Telefonica enregistrait auparavant un temps de traitement des contrats de travail de trois semaines ; selon des chiffres communiqués par Adobe, ce temps de retour a été ramené à onze heures grâce à la signature électronique. Sans oublier les réductions de coût réalisées sur les consommables nécessaire à la signature physique : papier, impression, affranchissement...

    Sur le même sujet: 
    Dans la jungle des solutions de signature électronique
    DocuSign orchestre une démo en temps réel de sa solution de signature électronique
    Worldline lance une nouvelle solution de signature électronique
    Yousign lève 500 000 euros pour sa solution de signature électronique
    Signature électronique : du mouvement chez les éditeurs
    La signature électronique, comment ça marche ?
    eIDAS : "pas une révolution pour la signature électronique, mais du bon sens"
    Signature électronique : louer un appart en un clic, c'est possible !
    Le parapheur électronique, bien plus qu’une signature
    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    Il n’y a plus de frein légal pour mettre en oeuvre la signature électronique dans les secteurs privé ou public, avec des technologies et des pratiques déjà bien rodées.​.
    Acheter ce numéro  ou  Abonnez-vous
    1 Commentaire
    signature électronique
    À lire sur Archimag

    Commentaires (1)

    • Portrait de CalindaFanny

      Pour une application business intégrant la signature électronique http://www.sellandsign.com/fr/

      oct 05, 2016
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Lire la suite...
    Publicité

    supplement-confiance-numerique-270500.png